Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. #41

    Padrão Re: hackers nossos ninjas ciberneticos

    Citação Postado originalmente por MorpheusX Ver Post
    Voltando a repetir: enquanto o ORIGINAL estive conectado fazendo o que quiser, o intruso vai esta grudado nele, uma hora pode ate cair...

    vou colocar uma unica coisa para vc pensar...
    se existe como surfar, pegar carona em uma autenticacao wpa, entao pq o povo tenta quebrar ela?
    Vou te da algumas respostas para pensar:
    1 - Qual foi a ultima vez que voce ouviu falar de alguem tentando quebrar o WAP?
    2 - Qual foi a ultima vez que voce ouviu falar de aricracker?

    Pois e ne, se nao pode com eles junte-se a eles!!!

    Desculpa, mas eu sei que e dificio de engulir, porque a gente investe tanto e um esperto vai e diz os problemas... Ja pensou se tudo no mundo fosse 100% divulgado...
    Se lembre de casos como sites e redes que foram invadidas: FBI, NASA e etc!!!
    amigo, vejo que vc nao entende NADA sobre criptografia simetrica, criptografia assimetrica, troca de chaves.

    Vou exemplificar como é feita a Troca de informacao:
    o AP envia uma mensagem M
    Essa mensagem é encriptada E(M)
    para vc poder ver a mensagem, vc tem que ter a chave que decripta essa mensagem.

    no inicio de uma autenticacao WPA, é trocada informacoes sobre chaves e é decidido qual vai ser a NOVA chave para comunicacao, essa chave compartilhada é alterada de tempo em tempo ou a cada 10.000 quadros (o tempo pode ser configurado).

    Vamos ver uma comunicacao entre cliente e AP:
    cliente vai enviar a mensagem: oi, tudo bem?
    essa mensagem é encriptada com a chave que esta em seu poder e enviada para o AP: E(M)
    o ap recebe essa mensagem E(M), e decripta ela com a outra chave que ele tem, e somente assim ele ficara sabendo qual a mensagem: oi, tudo bem?

    agora vamos inserir um tal intruso, que esta tentando pegar carona:
    Cliente verdadeiro envia a mensagem encriptada: E(M)
    intruso envia a mensagem: oi tudo bem?
    sim, ele envia a mensagem em texto puro, pois nao conhece a chave para poder encriptar...

    pergunto, o AP ira receber a mensagem e descriptar a mensagem de quem?

    Volto a repetir, nao existe essa de pegar carona em autenticacao WPA.
    e quebra-la? atualmente somente é possivel quebrar e assim ver o que é enviado pelo AP... o contrario, o que é enviado pelo Cliente, nao é possivel ver.
    e a quebra tem que ser feito de tempo em tempo, pois a chave muda...

  2. #42
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão Re: hackers nossos ninjas ciberneticos

    Bom pessoal a discussão é interessante, mas não se irritem...

    Alguns detalhes sobre encriptação WPA/WPA2:

    - O algorítimo de criptografia de dados em WPA é o RC4, porém implementado de uma forma bem mais segura que na WEP. E na WPA2 utiliza-se o AES.

    - Para a Integridade dos dados WPA usa TKIP Algoritimo de Hashing “Michael” e WPA2 usa CCMP (Cipher Block Chaining Message Authentication Check– CBC-MAC)

    WPA / WPA2 PSK é segura ?

    A maneira conhecida hoje para quebrar WPA-PSK é somente por ataque de dicionário.

    Como a chave mestra (PMK) combina uma contrasenha com o SSID, escolhendo palavras fortes torna o sucesso por ataque de força bruta praticamente impossível.

    Projetos na Internet para estudo de fragilidades WPA/WPA2 – PSK

    Battered, but not broken: understanding the WPA crack

    cowpatty | Download cowpatty software for free at SourceForge.net

    A maior fragilidade no entanto da técnica de PSK para WISPs é que a chave se encontra em texto plano nos computadores dos clientes (obviamente, depende da topologia da rede).

    O método mais seguro atualmente é o EAP-TLS, baseado em certificados e distribuídos via Radius, porém este método não está disponível na maioria dos equipamentos tornando-o inviável economicamente e de implantação praticamente impossível em redes existentes.

    Ou seja, existe como implementar segurança, mas deve-se pensar e planejar muito bem a implantação. Fazendo desta forma, a tarefa de invasão se torna algo árduo e infrutifero.



  3. #43

    Padrão Re: hackers nossos ninjas ciberneticos

    Sergio

    Existe 2 forma de quebrar o wpa:
    parcialmente e totalmente

    parcialmente - apenas afeta o tkip, e apenas o que vem do AP... o que vem do cliente ainda nao é afetado, nao que eu saiba.... pois os metodos de criptografia e descriptacao sao diferentes para ambos os sentidos.
    por via das duvidas, use wpa aes.

    totalmente - via forca bruta, dependendo da combinacao e quantidade de caracteres, se torna inviavel quebrar o wpa, demoraria anos, decadas...
    Citação Postado originalmente por sergio Ver Post
    Bom pessoal a discussão é interessante, mas não se irritem...

    Alguns detalhes sobre encriptação WPA/WPA2:

    - O algorítimo de criptografia de dados em WPA é o RC4, porém implementado de uma forma bem mais segura que na WEP. E na WPA2 utiliza-se o AES.

    - Para a Integridade dos dados WPA usa TKIP Algoritimo de Hashing “Michael” e WPA2 usa CCMP (Cipher Block Chaining Message Authentication Check– CBC-MAC)

    WPA / WPA2 PSK é segura ?

    A maneira conhecida hoje para quebrar WPA-PSK é somente por ataque de dicionário.

    Como a chave mestra (PMK) combina uma contrasenha com o SSID, escolhendo palavras fortes torna o sucesso por ataque de força bruta praticamente impossível.

    Projetos na Internet para estudo de fragilidades WPA/WPA2 – PSK

    Battered, but not broken: understanding the WPA crack

    cowpatty | Download cowpatty software for free at SourceForge.net

    A maior fragilidade no entanto da técnica de PSK para WISPs é que a chave se encontra em texto plano nos computadores dos clientes (obviamente, depende da topologia da rede).

    O método mais seguro atualmente é o EAP-TLS, baseado em certificados e distribuídos via Radius, porém este método não está disponível na maioria dos equipamentos tornando-o inviável economicamente e de implantação praticamente impossível em redes existentes.

    Ou seja, existe como implementar segurança, mas deve-se pensar e planejar muito bem a implantação. Fazendo desta forma, a tarefa de invasão se torna algo árduo e infrutifero.

  4. #44

    Padrão Re: hackers nossos ninjas ciberneticos

    Pergunta alguem de vcs ja conseguiram fazer a quebra da senha de alguem ou ate de si mesmo



    Eu testei variosssssssssss programas tanto linux quanto windows e nada , fiz na minha propria rede , eu uso 27 caracteres na senha tudo junto e misturado ( não é propaganda kkkkk) e nada , demoro pra caral.... e nada .




    Na pratica quem ja conseguiu quebrar uma senha wpa -psk de qualidade ?


    Wep ja consegui facil facil .


    Outra coisa , nem tudo na net e verdade.



  5. #45
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão Re: hackers nossos ninjas ciberneticos

    Isso mesmo mascaraapj. O estudo do ataque baseado na TKIP, foi feito por uns alemães e depois por uma dupla de japoneses, mas acho que não deu muito certo, pois esses caras "sumiram" da web e não realizaram nenhuma prova real (que eu me lembre apenas conceitual).

    Para quebrar via dicionário, tem uma "caixa" desenvolvida pelos russos com várias adaptadoras de vídeo de alto poder de processamento (GPU) que prometem acelerar o processo de alguns milhares de anos para meses... vai saber, só testando. :P



    Citação Postado originalmente por mascaraapj Ver Post
    Sergio

    Existe 2 forma de quebrar o wpa:
    parcialmente e totalmente

    parcialmente - apenas afeta o tkip, e apenas o que vem do AP... o que vem do cliente ainda nao é afetado, nao que eu saiba.... pois os metodos de criptografia e descriptacao sao diferentes para ambos os sentidos.
    por via das duvidas, use wpa aes.

    totalmente - via forca bruta, dependendo da combinacao e quantidade de caracteres, se torna inviavel quebrar o wpa, demoraria anos, decadas...

  6. #46
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão Re: hackers nossos ninjas ciberneticos

    O que o pessoal quebra são as passphrase meia boca, tipo patomarreco, 12345678 e assim por diante. Quebrar combinações fortes, é como mencionei acima, ou espera alguns bons anos ou compra a "caixa" dos russos para testar.


    Citação Postado originalmente por jmathayde Ver Post
    Pergunta alguem de vcs ja conseguiram fazer a quebra da senha de alguem ou ate de si mesmo



    Eu testei variosssssssssss programas tanto linux quanto windows e nada , fiz na minha propria rede , eu uso 27 caracteres na senha tudo junto e misturado ( não é propaganda kkkkk) e nada , demoro pra caral.... e nada .




    Na pratica quem ja conseguiu quebrar uma senha wpa -psk de qualidade ?


    Wep ja consegui facil facil .


    Outra coisa , nem tudo na net e verdade.



  7. #47

    Padrão Re: hackers nossos ninjas ciberneticos

    desculpe a brincadeira mais pra alemão vir aqui ou ate ai quem ta lendo e fazer isso , acho que nao seria muito util , kkk sei la ne , mais acho que quando se fecha a rede por wpa mesmo bem feita tem que ter tempo pra fazer e muito tempo .

    Outra coisa fechar a rede com senha de IDIOTA , tem que se fud... r mesmo , ou sai do ramo e vai catar lata de alumimio ( sem ofensa a quem faz isso , pois da uma grana legal).
    Última edição por jmathayde; 27-03-2011 às 00:10.

  8. #48

    Padrão Re: hackers nossos ninjas ciberneticos

    para o WPA Tkip, foi mencionado uma tecnica bem parecida com a do WEP.
    onde consiste em capturar alguns dados e atraves desses fazer o processo inverso da criptografia afim de obter a verdadeira chave wpa.
    mas foi declarado que somente conseguiram fazer isso com as informacoes que vinham do AP, as que o cliente enviava nao era possivel... e esse somente afetava o tkip... aes continuava seguro.
    ou seja, foi quebrado parcialmente.
    agora, nao posso afirmar 100% que o wpa ainda nao foi quebrado... mas enquanto nao tiver uma prova concreta... um artigo/materia reconhecida pela comunidade... continuarei defendendo o que ainda sei.

    PS: quebrar chaves meia boca nao conta...

    Em todo caso, gostaria de perguntar para vc Sergio...
    algum dia vc ja ouviu falar de pegar carona na autenticacao WPA:??? conforme nosso ilustre companheiro MorpheusX estava defendendo?
    pelo que eu conheço isso é impossivel, pois ha uma troca de chaves no inicio e essa troca de chaves continua ate o final, sendo que a chave muda periodicamente... entao, como um dispositivo que desconhece essa chave iria conseguir comunicar-se como se fosse o verdadeiro?
    ja ouviu algo do tipo? pois eu realmente nunca ouvi falar e desconheço tal possibilidade no wireless...
    PS: no hotspot sei que é possivel, dependendo da configuracao... 1 de cada vez... mas nunca 2 ao mesmo tempo.
    Citação Postado originalmente por sergio Ver Post
    O que o pessoal quebra são as passphrase meia boca, tipo patomarreco, 12345678 e assim por diante. Quebrar combinações fortes, é como mencionei acima, ou espera alguns bons anos ou compra a "caixa" dos russos para testar.



  9. #49
    tecnico chefe Avatar de naldo864
    Ingresso
    May 2010
    Localização
    Carapicuíba, Brazil, Brazil
    Posts
    3.104
    Posts de Blog
    1

    Padrão Re: hackers nossos ninjas ciberneticos

    ate por que no hotspot se deixar so uma conexão 2 não navegam

  10. #50
    tecnico chefe Avatar de naldo864
    Ingresso
    May 2010
    Localização
    Carapicuíba, Brazil, Brazil
    Posts
    3.104
    Posts de Blog
    1

    Padrão Re: hackers nossos ninjas ciberneticos

    mas tamebem como voces dizem depois de muito tempo de captura ,no mundo de hoje em dia ninguem tem mas paciencia pra ficar tentando quebrar uma senha destas so para usar a internet as coisas estão melhorando e todo mundo que quer esta tendo acesso ,e quebrar a senha wpa2 com tkip e depois ainda ser barado por um hotspot e desanimador acho na minha humilde opinião que em materia de segurança esta bom e se o cara ainda consueguir fazer tudo isto ai tem que dar um jeito de rastrear ele encontralo ou contratalo ou executalo huahuahauhauahuah.



  11. #51
    tecnico chefe Avatar de naldo864
    Ingresso
    May 2010
    Localização
    Carapicuíba, Brazil, Brazil
    Posts
    3.104
    Posts de Blog
    1

    Padrão Re: hackers nossos ninjas ciberneticos

    mas tambem como voces dizem depois de muito tempo de captura ,no mundo de hoje em dia ninguem tem mas paciencia pra ficar tentando quebrar uma senha destas so para usar a internet as coisas estão melhorando e todo mundo que quer esta tendo acesso ,e quebrar a senha wpa2 com tkip e depois ainda ser barado por um hotspot e desanimador acho na minha humilde opinião que em materia de segurança esta bom e se o cara ainda consueguir fazer tudo isto ai tem que dar um jeito de rastrear ele encontralo ou contratalo ou executalo huahuahauhauahuah.

  12. #52
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão Re: hackers nossos ninjas ciberneticos

    Citação Postado originalmente por mascaraapj Ver Post
    ...

    Em todo caso, gostaria de perguntar para vc Sergio...
    algum dia vc ja ouviu falar de pegar carona na autenticacao WPA:??? conforme nosso ilustre companheiro MorpheusX estava defendendo?
    pelo que eu conheço isso é impossivel, pois ha uma troca de chaves no inicio e essa troca de chaves continua ate o final, sendo que a chave muda periodicamente... entao, como um dispositivo que desconhece essa chave iria conseguir comunicar-se como se fosse o verdadeiro?
    ja ouviu algo do tipo? pois eu realmente nunca ouvi falar e desconheço tal possibilidade no wireless...
    PS: no hotspot sei que é possivel, dependendo da configuracao... 1 de cada vez... mas nunca 2 ao mesmo tempo.
    Acho que o morpheusX está empolgado... Fica enfurnado nesses rebels e asta da vida. (tô zoando)

    Nunca li nada a respeito, e particularmente acho isso impossível de acontecer, pois a partir do momento que se possui uma sessão encriptada, todos os dados são trocados desta forma (encriptados) e para conhecer o conteúdo dos mesmos (os dados), somente possuindo as chaves. Não existe maneira de "pegar carona".
    No hotspot ocorre "a carona" devido as características de "universal client" do mesmo. Somente no hotspot isso é possível, pois se usar o PPP ou seus "primos" (pppoe, pptp, lt2p) o "carona" sempre derrubará a conexão do autêntico (rede mal configurada) e desta forma percebe-se o problema.



  13. #53
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão Re: hackers nossos ninjas ciberneticos

    Citação Postado originalmente por naldo864 Ver Post
    ate por que no hotspot se deixar so uma conexão 2 não navegam
    navegam.. é uma característica do hotspot. Agora se a sessão em camada 2 está protegida por cripto decente, esquece...

  14. #54
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão Re: hackers nossos ninjas ciberneticos

    Citação Postado originalmente por naldo864 Ver Post
    mas tambem como voces dizem depois de muito tempo de captura ,no mundo de hoje em dia ninguem tem mas paciencia pra ficar tentando quebrar uma senha destas so para usar a internet as coisas estão melhorando e todo mundo que quer esta tendo acesso ,e quebrar a senha wpa2 com tkip e depois ainda ser barado por um hotspot e desanimador acho na minha humilde opinião que em materia de segurança esta bom e se o cara ainda consueguir fazer tudo isto ai tem que dar um jeito de rastrear ele encontralo ou contratalo ou executalo huahuahauhauahuah.
    Você não imagina o que alguém com tempo é capaz de fazer.



  15. #55
    tecnico chefe Avatar de naldo864
    Ingresso
    May 2010
    Localização
    Carapicuíba, Brazil, Brazil
    Posts
    3.104
    Posts de Blog
    1

    Padrão Re: hackers nossos ninjas ciberneticos

    bom mas nenhum tipo de açao passa despercebido por um bom tecnico voce pode enganar o sistema por um bom tempo m,mas não o tempo todo hauhauhauahauh

  16. #56
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão Re: hackers nossos ninjas ciberneticos

    o problema é este: bons técnicos. Cada dia me deparo com a falta de conhecimento gritante de administradores de rede e, principalmente, a falta de vontade em aprender, a falta de dedicação. Para vários, se está funcionando mais ou menos está ótimo e só se preocupam quando os problemas ocorrem. Vários não se preocupam em prevenção, apenas com remediar, quando o fato já está consumado.


    Citação Postado originalmente por naldo864 Ver Post
    bom mas nenhum tipo de açao passa despercebido por um bom tecnico voce pode enganar o sistema por um bom tempo m,mas não o tempo todo hauhauhauahauh



  17. #57
    tecnico chefe Avatar de naldo864
    Ingresso
    May 2010
    Localização
    Carapicuíba, Brazil, Brazil
    Posts
    3.104
    Posts de Blog
    1

    Padrão Re: hackers nossos ninjas ciberneticos

    aff e eu não sei sergio eu não sou uma maravilha pelo menos sou esforçado mas tem muito tecnico que deveria ser queimado na fogueira ,outro dia tinha um aqui com um monte de duvida de iniciante que não sabe nem instalar o mikrotik e com uma assinatura o cabra tava usando suporte tecnico mikrotik ( me fala uma coisa como voce pode ser suporte tecnico mikrotik e perguntar como se faz um pppoe no mesmo como ele vai auxiliar uma cliente ou fazer isto se nem ele sabe ) fora outras duvidas escabrozas ,e ele ta por ai hoje ainda bem que tirou pelo menos assinatura deve ter se tocado quer dizer que ele ainda tem salvação

  18. #58
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão Re: hackers nossos ninjas ciberneticos

    hehehehehe.... acontece muito.

    O mercado de TI, em geral, tem muito disso. O cidadão aprende, via web, como configurar um IP ou DHCP em um equipamento e já assina Técnico em Informática, Técnico da NASA, e assim por diante. Mas no geral falta muita vontade de aprender, conceitualmente, como são as coisas, porque são da forma que são, quais as implicações em usar X ou Y em determinadas configurações.

    Infelizmente essa é uma tendência mundial, não só no Brasil, ou seja, se autointitular algo que não é, e o dia que precisar de algo (quando o bicho pega) corre para as redes sociais, fóruns e afins para pedir socorro.



    Citação Postado originalmente por naldo864 Ver Post
    aff e eu não sei sergio eu não sou uma maravilha pelo menos sou esforçado mas tem muito tecnico que deveria ser queimado na fogueira ,outro dia tinha um aqui com um monte de duvida de iniciante que não sabe nem instalar o mikrotik e com uma assinatura o cabra tava usando suporte tecnico mikrotik ( me fala uma coisa como voce pode ser suporte tecnico mikrotik e perguntar como se faz um pppoe no mesmo como ele vai auxiliar uma cliente ou fazer isto se nem ele sabe ) fora outras duvidas escabrozas ,e ele ta por ai hoje ainda bem que tirou pelo menos assinatura deve ter se tocado quer dizer que ele ainda tem salvação